안녕하세요 주식회사 파이입니다 ^^
오늘은 윈도우 레지스트리에 대해 샅샅이 알아보도록 하겠습니다
Registry (레지스트리)
윈도우 시스템이 운영되는데 필요한 정보를 담고 있는 데이터베이스로, 시스템 구성 정보를 저장하고 있다.
레지스트리는 운영체제가 부팅될 때 자동으로 로드되며, 시스템 설정에 대한 정보를 제공하여 운영체제와 응용프로그램이 올바르게 작동하게 하는 역할을 합니다.
또한 설치된 소프트웨어, 환경설정, 임시 저장값 등등 시스템에 대한 거의 모든 정보를 담고 있기 때문에 정보보안 사고분석에 있어서 공격자의 중요한 흔적을 찾는데 사용되기도 합니다 :)
그렇다면 레지스트리는 어떻게 구성되어 있을까요?
레지스트리의 구성
키(Key)와 값(Value) 쌍으로 구성 되어 있다.
키는 루트키(Root Key)와 그 하위의 서브키(Sub Key)로 구성됩니다.
키(key)는 아래와 같이 디렉터리와 비슷한 구조를 가집니다.
위의 사진은 레지스트리 가장 상위의 루트 키입니다.
위의 5개의 루트키는 실제 하드디스크에 존재하느냐에 따라 분류할 수 있습니다.
1. 실제 존재하는 키 = 마스터키(Master Key)
: HKLM(HKEY_LOCAL_MACHIN), HKU(HKEY_USERS)
2. 마스터키로부터 로드되어 메모리에 재구성 되는 키(휘발성) = 유도키(Derived Key)
: HKCR(HKEY_CLASSES_ROOT), HKCU(HKCU_CURRENT_USER), HKCC(HKEY_CURRENT_CONFIG)
여기서 실제 존재하는 레지스트리 값들은 레지스트리 하이브(hive)라는 물리적인 파일에서 로드된 것입니다.
※ 하이브(Hive)파일이란?
레지스트리 정보를 저장하고 있는 물리적인 파일로, 오프라인 상태인 비활성 시스템에서 레지스트리를 분석할 때 활용됩니다.
루트 키(Root Key)의 종류
1) HKCR(HKEY_CLASSES_ROOT)
파일 확장자와 확장자에 대한 연결 프로그램 정보
2) HKCU(HKCU_CURRENT_USER)
현재 로그인 중인 사용자의 환경설정/프로파일 정보
(제어판 설정,네트워크 연결, 응용 프로그램 환경설정)
3) HKLM(HKEY_LOCAL_MACHIN)
개별 사용자 단위가 아닌 시스템 전체에 적용되는 하드웨어(드라이버, 프린터 USB등)와 응용 프로그램의 설정 데이터를 저장
4) HKU(HKEY_USERS)
다중 사용자 환경에서 각 사용자별로 적용되는 키 항목을 생성하여 환경설정/프로파일정보 저장
5) HKCC(HKEY_CURRENT_CONFIG)
현재 사용중인 윈도우의 하드웨어 프로필 정보 (디스플레이 정보, 폰트)
오늘은 윈도우 레지스트리에 대해서 알아보았는데요,
앞으로도 많은 IT용어에 대해 알아가 보도록 하겠습니다.
많은 기대 부탁드립니다 :)
주식회사 파이 멋진 동료들과 함께할 정보보호 컨설턴트를 모집하고 있습니다
많은 관심 부탁 드립니다 ㅎㅎ
파이 정보보호 컨설턴트 채용공고 바로가기
[(주)파이] 정보보호 컨설턴트 모집(신입)(D-12) - 사람인
(주)파이, 정보보호 컨설턴트 모집(신입), 경력:신입, 학력:대학교졸업(4년)이상, 연봉:면접 후 결정 , 마감일:2023-04-01, 홈페이지:pieinc.co.kr
www.saramin.co.kr
감사합니다 :)
'정보보안 관련 학습' 카테고리의 다른 글
| [개인정보] 진료실 내부에 CCTV 녹화 가능여부 (0) | 2023.03.27 |
|---|---|
| [IT용어] OSI 7계층, TCP/IP 4계층 (0) | 2023.03.24 |
| [정보보안기사] 시험정보 및 준비방법, 취업 시 우대사항 (0) | 2023.03.20 |
댓글